ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
6
Окончание табл. 1
Обозначение
Описание
P.ACCACT
Пользователи DLP-средства должны быть
подотчетны
A.NOEVIL
Первоначальная установка и настройка
DLP-системы выполняется уполномоченным
администратором
A.LOCATE
DLP-средство находится в пределах контролиру-
емой зоны
A.SECCOM
Среда DLP-средств обеспечивает безопасное
удаленное взаимодействие распределенных ча-
стей DLP-системы между собой и с администра-
тором
Анализ идентифицированных аспектов среды безопасности поз-
волил сформулировать ФТБ в нотациях ИСО 15408-2 (табл. 2).
Таблица 2
Функциональные требования безопасности, предъявляемые
к DLP-системам
Условное обозна-
чение семейства
Наименование функциональной возможности
FMT_MOF
Управление отдельными функциями безопасности DLP-
системы
FMT_MTD
Управление данными функций безопасности DLP-системы
FMT_SMR
Роли управления безопасностью
FMT_MOF
Управление отдельными функциями безопасности DLP-
системы
FMT_MTD
Управление данными функций безопасности DLP-системы
FAU_GEN
Генерация данных аудита безопасности
FAU_SAR
Просмотр аудита безопасности
FIA_UAU
Определение атрибутов пользователя
FIA_ATD
Аутентификация пользователя
FIA_UID
Идентификация пользователя
FLP_ANL_EXT Методы анализа информации
FLP_LFC_EXT Политика управления операциями над информацией
FLP_LFF_EXT Правила управления операциями над информацией
Следует отметить, что помимо стандартных ФТБ (указанных в
ИСО 15408-2) можно предложить ряд дополнительных ФТБ (с пост-
фиксом
EXT
). Так, семейство FLP_ANL_EXT содержит требования к
методам, применяемым DLP-системой при анализе информации и
1,2,3,4,5 7,8